Wenn Sie die einzige Person sind, die Ihre Website betreibt, haben Sie wahrscheinlich noch nie über WordPress-Benutzerrollen nachdenken müssen. Wenn Sie jedoch anderen Personen Zugriff auf Ihre WordPress-Site gewähren müssen, sind WordPress-Benutzerrollen unerlässlich, um zu kontrollieren, welche Aktionen die verschiedenen Benutzer auf Ihrer Site durchführen dürfen
Durch den intelligenten Einsatz von WordPress-Benutzerrollen stellen Sie sicher, dass niemand mehr „Macht“ hat, als er benötigt. Und das hilft, Ihre Website sicherer zu machen und Ihre Arbeitsabläufe zu rationalisieren.
Was WordPress-Benutzerrollen sind (und warum sie wichtig sind)
Benutzerrollen ermöglichen es Ihnen, Ihr Website-Team effektiv zu verwalten.
WordPress-Benutzerrollen definieren, welche Aktionen jeder Benutzer Ihrer Website ausführen darf. Diese Aktionen werden Fähigkeiten genannt. Zum Beispiel ist die Fähigkeit, einen WordPress-Beitrag zu veröffentlichen, eine „Fähigkeit“, während die Fähigkeit, ein neues Plugin zu installieren, eine andere „Fähigkeit“ ist.
Auf einer einfachen Ebene sind Benutzerrollen also nur eine Sammlung von verschiedenen Aktionen (genannt Fähigkeiten), die ein Benutzer mit dieser Rolle ausführen darf.
WordPress-Benutzerrollen sind wichtig, weil sie:
- Helfen Sie dabei, Ihre WordPress-Website zu sichern, indem Sie sicherstellen, dass Benutzer keinen Zugriff auf Dinge haben, die sie nicht haben sollten. Sie wollen zum Beispiel nicht, dass ein nicht vertrauenswürdiger Benutzer die Möglichkeit hat, neue Plugins auf Ihrer Seite zu installieren.
- Sie können Ihnen helfen, Ihre Arbeitsabläufe zu definieren. Zum Beispiel hat WordPress vorgefertigte Benutzerrollen, die Sie auf Autoren auf Ihrer Website anwenden können, um ihnen nur Zugriff auf die Funktionen zu geben, die sie zum Schreiben von WordPress-Beiträgen benötigen.
Die sechs Standard-Benutzerrollen von WordPress
WordPress enthält von Haus aus sechs verschiedene Benutzerrollen. Jede einzelne zu verstehen ist wichtig, wenn Sie Ihre Website schützen und sicherstellen wollen, dass Ihr Team effektiver arbeitet. Lassen Sie uns einen Blick auf jede dieser Rollen werfen.
Wir zeigen Ihnen auch, wie das WordPress-Dashboard aus der Perspektive jeder Rolle aussieht.
Administrator
Dies ist die Rolle, die Ihnen zugewiesen wird, wenn Sie eine Website erstellen. Der Administrator steht in der Hierarchie ganz oben (es sei denn, Sie betreiben eine Multisite-Installation, worauf wir gleich noch eingehen werden). In den meisten Fällen gibt es nur einen, und dieser kann auf alle Funktionen des WordPress-Backends zugreifen.
Administratoren können alles machen. Diese Benutzerrolle kann unter anderem:
- Anlegen, Bearbeiten und Löschen beliebiger Inhalte
- Verwalten von Plugins und Themes
- Bearbeiten von Code
- Löschen anderer Benutzerkonten
Administrator ist die mächtigste Benutzerrolle und sollte selten einem anderen Konto zugewiesen werden. Wenn Sie jemand anderem diese Benutzerrolle geben, geben Sie ihm im Grunde die Schlüssel zum Schloss. Seien Sie also vorsichtig!
Editor
Wie der Name dieser Benutzerrolle vermuten lässt, ist ein Editor in der Regel für die Verwaltung von Inhalten zuständig und hat daher einen hohen Zugriffslevel. Er kann sowohl Seiten als auch Beiträge erstellen, bearbeiten, löschen und veröffentlichen – auch solche, die anderen Benutzern gehören.
Ein Redakteur kann außerdem:
- Kommentare moderieren
- Kategorien und Links verwalten
Er kann jedoch keine Site-weiten Änderungen vornehmen, wie z.B. Plugins und Themes hinzufügen oder Updates installieren. Stattdessen sind sie für die Überwachung der Arbeit von Autoren und Mitwirkenden verantwortlich.
Autor
Ein Autor hat weit weniger Rechte als Redakteure. Sie können keine Seiten bearbeiten und keine Inhalte anderer Benutzer verändern. Außerdem fehlt ihnen jegliche Art von administrativen Fähigkeiten.
Was sie jedoch tun können, ist ihre eigenen Beiträge zu erstellen, zu bearbeiten, zu löschen und zu veröffentlichen (und Mediendateien hochzuladen). Das macht ihre Rolle ziemlich klar – Autoren sind für das Erstellen von Inhalten verantwortlich, und nichts weiter.
Beitragende
Die Rolle Beitragende ist im Wesentlichen eine abgespeckte Version der Autorenrolle. Ein Mitwirkender kann nur drei Aufgaben ausführen – alle Beiträge lesen sowie seine eigenen Beiträge löschen und bearbeiten. Diese Rolle ist ziemlich eingeschränkt, da sie es Benutzern nicht ermöglicht, Beiträge zu veröffentlichen oder Mediendateien hochzuladen. Sie ist jedoch ideal für einmalige und neue Inhaltsersteller.
Abonnent
Abonnenten haben nur eine Hauptfunktion und ihr WordPress-Dashboard ist normalerweise unglaublich kahl. Sie können alle Beiträge auf der Seite lesen (und auch ihre eigenen Profile verwalten). Normalerweise kann jeder Beiträge lesen, ohne dass ihm eine Rolle zugewiesen wird, daher wird diese Option nicht auf allen Websites verwendet. Sie ist jedoch praktisch für abonnementbasierte Sites, bei denen Sie den Zugriff auf Inhalte nur für bestimmte Personen ermöglichen möchten.
Super-Admin
Zuletzt wäre es nachlässig, wenn wir die Super-Admin-Rolle nicht erwähnen würden. Diese Rolle gibt es nur bei Multisite-Installationen – also bei Netzwerken von verbundenen WordPress-Sites. Der Super-Admin ist für das gesamte Netzwerk verantwortlich und kann übergeordnete Änderungen wie das Hinzufügen und Löschen von Sites vornehmen. Er kann auch die Benutzer des Netzwerks, Themes, Plugins und mehr verwalten. Als solcher sieht sein Dashboard ähnlich aus wie das eines regulären Administrators.
Wenn es einen Super-Admin gibt, wird die reguläre Administratorrolle etwas modifiziert. Zum Beispiel können reguläre Admins in WordPress-Multisite-Netzwerken keine Themes und Plugins mehr installieren, hochladen und löschen und auch keine Benutzerdaten ändern. Diese Fähigkeiten sind dem Super-Admin vorbehalten.
Als Beispiel für das Zusammenspiel dieser Rollen kann der Super-Admin entscheiden, welche Plugins im Netzwerk installiert werden sollen, während die einzelnen Site-Admins nur entscheiden können, ob sie diese aktivieren oder nicht.
Ein tieferer Blick auf die Möglichkeiten der WordPress-Benutzerrollen
Wenn Sie eine tiefergehende, aber weniger anfängerfreundliche Zusammenfassung der Möglichkeiten der einzelnen WordPress-Benutzerrollen wünschen, empfehlen wir Ihnen einen Blick auf die Capability vs. Role Table im WordPress Codex. Sie zeigt die spezifischen Aktionen, die jede Standard-Benutzerrolle auf Ihrer Website ausführen kann.
Wie Sie Benutzerrollen effektiv auf Ihrer Website einsetzen
Die verschiedenen Benutzerrollen zu verstehen ist wichtig, aber auch zu wissen, wie man sie richtig einsetzt.
Jede Website ist ein wenig anders, aber hier sind ein paar Tipps, um diese Funktion optimal zu nutzen:
- Geben Sie jedem Benutzer nur die Zugriffsebene, die er benötigt. Das ist der Schlüssel zur Sicherheit, damit niemand ungewollte Änderungen vornehmen oder Inhalte versehentlich löschen kann.
- Halten Sie die Anzahl der Benutzerrollen nach oben hin begrenzt. Eine solide Faustregel ist, bei einem Administrator und ein paar vertrauenswürdigen Redakteuren zu bleiben. Die Rolle „Autor“ kann an regelmäßige Ersteller von Inhalten vergeben werden, die sich bewährt haben, und neuen oder einmaligen Autoren kann einfach die Rolle „Mitwirkender“ zugewiesen werden.
- Versuchen Sie, Plugins zu verwenden, um Ihre Benutzerrollen anzupassen. Das Standardsystem ist effektiv, aber Sie können von einem Plugin profitieren, um seine Funktionalität zu erweitern. Benutzerrollen-Plugins ermöglichen es Ihnen, Ihre eigenen spezialisierten Rollen zu erstellen, die vorhandenen zu verändern und vieles mehr. Wir empfehlen, mit dem Benutzerrollen-Editor zu beginnen.
Und denken Sie immer daran: Im Zweifelsfall ist es besser, zu wenige Rechte zu vergeben als zu viele.
Fazit
Der Schlüssel zur Verwaltung eines effektiven Teams ist die klare Definition der Rolle und der Verantwortlichkeiten jeder Person. Glücklicherweise bietet WordPress eine eingebaute Möglichkeit, dies zu tun. Durch den sorgfältigen Einsatz von WordPress-Benutzerrollen können Sie die Sicherheit und Effizienz Ihrer Website erhöhen.
Zunächst sollten Sie sicherstellen, dass Sie die fünf (manchmal sechs) grundlegenden Benutzerrollen in WordPress verstehen und wissen, wozu jede einzelne fähig ist. Dann können Sie ein paar einfache Techniken anwenden, um die Vorteile dieser Funktion zu nutzen. Denken Sie zum Beispiel daran, Ihren Pool an Top-Level-Benutzern klein zu halten, nur die notwendigen Berechtigungen zuzuweisen und Plugins zu verwenden, um Ihre Rollen anzupassen.